<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Hi Moritz</div><div class=""><br class=""></div><div class="">First of all - thanks (to all the article authors) for providing research in DANE deployments - it is very much appreciated.</div><div class=""><br class=""></div><div class="">I would however really wish that you compared the amount (in %) of mismanaged SMTP servers doing DANE to the in general amount (in %) of mismanaged SMTP servers. In order to provide some sort of “baseline”.</div><div class="">My gut feeling is that the amount of mismanaged SMTP servers handling DANE is very very low, comared to the in general mismanaged SMTP servers.</div><div class=""><br class=""></div><div class="">I also hope that you have read and taken Viktors remarks (regarding the initial paper from 2020) into account in the new version:</div><div class=""><a href="http://dnssec-stats.ant.isi.edu/~viktor/usenix-security-dane-response.html" class="">http://dnssec-stats.ant.isi.edu/~viktor/usenix-security-dane-response.html</a></div><div class=""><br class=""></div><div class="">Since you mention <a href="http://Antagonist.nl" class="">Antagonist.nl</a> in the report:</div>Antagonist has been bought by Group.ONE : <a href="https://group.one/group-one-acquires-antagonist/" class="">https://group.one/group-one-acquires-antagonist/</a><div class=""><br class=""></div><div class="">I had hoped, that I had a chance to pull some statistics out of our <a href="http://one.com" class="">one.com</a> outbound mailservers, with some real % on errors that we see, and share, but unfortunately I simply havn’t had time. :-( </div><div class="">It looks like the USENIX Security ’22 is in August - so that gives me some possibilities to look into that next year before the conference. :-) </div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><div class="">Kind Regards,</div><div class="">Sidsel Jensen</div><div class="">Team manager Mail & Abuse, Systems Engineer @ <a href="http://One.com" class="">One.com</a></div><div><br class=""><blockquote type="cite" class=""><div class="">On 29 Nov 2021, at 10.55, Moritz Müller via mailop <<a href="mailto:mailop@mailop.org" class="">mailop@mailop.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class=""><div class="content-isolator__container"><div class="protected-part"><div class="protected-title">Signed PGP part</div><div class="protected-content">Hi all,<br class=""><br class="">A while ago we’ve asked the members of this mailing list to fill in a survey about DANE management.<br class="">First of all: Thanks to everyone who filled in the survey!<br class=""><br class="">We’ve processed the results which are now part of our paper "Under the Hood of DANE Mismanagement in SMTP”, which is going to be published at usenix security [1].<br class=""><br class="">Overall, we see that the vast majority of domain names that outsource their SMTP server (which is the majority of all domain names) configure DANE correctly.<br class="">Self hosted SMTP servers, however, are misconfigured frequently.<br class="">Especially keeping the TLSA records from a name server and certificates from an SMTP server synchronized is not straightforward.<br class=""><br class="">You can read the full abstract and paper here [1].<br class=""><br class="">—<br class="">Moritz<br class=""><br class="">[1] <a href="https://www.usenix.org/conference/usenixsecurity22/presentation/lee" class="">https://www.usenix.org/conference/usenixsecurity22/presentation/lee</a><br class=""></div></div><br class=""><iframe class="content-isolator__isolated-content" sandbox="allow-scripts" scrolling="auto" width="200" height="10" style="border:none;display:block;overflow:auto;" data-src="data:text/html;charset=UTF-8;base64,PGlmcmFtZS1jb250ZW50IGRhdGEtaWZyYW1lLWhlaWdodD0idHJ1ZSI+X19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX188QlI+bWFpbG9wIG1haWxpbmcgbGlzdDxCUj5tYWlsb3BAbWFpbG9wLm9yZzxCUj5odHRwczovL2xpc3QubWFpbG9wLm9yZy9saXN0aW5mby9tYWlsb3A8QlI+PC9pZnJhbWUtY29udGVudD4="></iframe></div></div></div></blockquote></div><br class=""></div><br class=""><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>
<br class=""></body></html>